Microsoft a anunțat joi că a eliminat 99 de pagini web folosite de hackerii iranieni pentru a fura informații sensibile și a lansa alte atacuri cibernetice, relatează Associated Press, potrivit Mediafax.
Compania a transmis că grupul, care a fost urmărit din 2013, a încercat să spioneze activiști, jurnaliști, dizidenți politici, lucrători din industria de apărare din Orientul Mijlociu, inclusiv pe cei care “au protestat împotriva regimurilor represive” din regiune.
Hackerii au făcut acest lucru prin inducerea în eroare a oamenilor din acele organizații pentru a accesa link-uri rău intenționate, care semănau cu branduri cunoscute, inclusiv Microsoft și produsele sale LinkedIn, Outlook și Windows, se arată în plângerea penală depusă de reprezentanții Microsoft.
Anunțul de miercuri a legat hackerii în țara Iranului, dar nu în mod specific guvernului său. Un purtător de cuvânt al misiunii Iranului la Națiunile Unite nu a răspuns miercuri la un e-mail și un apel telefonic care solicită comentarii. Iranul a negat implicarea în alte eforturi de hacking identificate de Microsoft.
Microsoft numește grupul de hacking Phosphorus, în timp ce alții îl numesc APT35 sau Charming Kitten.
Allison Wikoff, cercetător de securitate la Secureworks din Atlanta, a declarat că acesta este unul dintre “cele mai active grupuri de hackeri iranieni” pe care le-a monitorizat. Ea a spus că eliminarea acestor site-uri de către Microsoft a fost o mare victorie folosind o practică cunoscută sub numele de “sinkholing”, care implică preluarea domeniilor adversarilor și analizarea traficului acestora pentru a le proteja împotriva atacurilor viitoare.
Citește și : Parlamentul britanic va dezbate pe 1 aprilie petiţia populară de anulare a Brexit-ului
Microsoft a dat în judecată gruparea la Tribunalul Districtual din Washington luna aceasta și a descris o operațiune de hacking care “demonstrează abilitățile, răbdarea și accesul la resurse”.
